فضيحة أمنية لجوجل سببها شبكة جوجل بلس.. ماذا حدث وماذا سيحدث؟
شركة جوجل على وشك مواجهة ما واجهته فيسبوك مراراً وتكراراً وخاصة فضيحة Cambridge Analytica، حيث أن هناك ثغرة أمنية في أنظمة جوجل جعلت مطوري الطرف الثالث قادرين على الوصول إلى البيانات الخاصة بأي مستخدم لشبكة جوجل بلس والمضحك في الأمر أن هذه الثغرة موجودة منذ العام 2015 وتم ترقيعها فقط في مارس الماضي إلا أن جوجل -وبعد أن حلّت المشكلة- قررت ألا تعلن عن الأمر. كانت المشكلة تحدث عندما يعطي أحد المستخدمين الصلاحية لأي تطبيق يسجل الدخول إليه بحساب جوجل أن يصل للـPublic Profile Data وهي بطبيعة الحال -وكما يظهر من اسمها- بيانات عامة، لكن هذه الثغرة قد ساعدت المهتمين بجمع البيانات على جمع الاسم الكامل، البريد الالكتروني، الجنس، صورة الملف الشخصي، الموقع الجغرافي الخاصة بـ496.951 مستخدم!
جوجل قررت ألا تعلن هذا الخبر حتى لا تجد نفسها مثل فيسبوك، هذا ما أكدته التقارير وما قالته جوجل أيضًا بشكل غير مباشر، حيث أنه وإن تم الإعلان عن الأمر كانت المنظمات المختصة والحكومات ستتدخل فيه وستزداد الفضائح كما حدث في Cambridge Analytica، كما أن جوجل حينها كانت ستصبح تحت الرادار، وهو أمر غير محبب بطبيعة الحال، والمضحك أن كل هذه المشاكل بسبب جوجل بلس! وهو ليس بأكثر من شبح لدى جوجل، شبكة اجتماعية لا يستخدمها أحد تقريبًا، من ناحيتي لم أجد أي مستخدمين لها إلا متابعي مطوري لينكس، لكن الآن، أصبح جوجل بلس حملًا كبيرًا ومسؤلية كبيرة.
ما الذي سيحدث الآن مع جوجل بلس؟
إن نظرت جيدًا في كينونة الأمر فستجد أن جوجل بلس ما هو إلا شيء جانبي، نحن نتحدث عن العملاق الأكبر والأشهر جوجل، والأمر سئ جدًا عندما تظهر ثغرة أمنية لدى جوجل التي تعرف عنك وعني كل شيء تقريبًا، نعم جوجل تبيع معلوماتها لكن بشكل رسمي ومنضبط، لكن فكرة أن جوجل قد ظهر لديها ثغرة أمنية هي فكرة مرعبة بشكل عام، على كل حال ستبدأ جوجل في اتخاذ عدد من الخطوات، أولها هو إصدار سياسات خصوصية جديدة اليوم، وثانيًا ستقوم -أو قامت بالفعل- بمنع معظم تطبيقات الطرف الثالث من الوصول إلى الـSMS على هاتفك، الـCall Logs وكذلك الـContacts Info، كذلك سيتم منع بناء إضافات لجيميل إلا من مطورين قليلين ومعروفين، أما عن جوجل بلس، وإن كنت مهتمًا، فسيتم إغلاقه في خلال العشرة أشهر الآتية.
كذلك، ستعمل جوجل على تغيير الـAccount Permission من حيث النظام، حيث سيتم تغير المعلومات التي تتطلع على التطبيقات الأخرى عندما تقوم بتسجيل الدخول فيها من خلال حساب جوجل، أما الـAdd-Ons الخاصة بالجيميل فسيتم حصرها فقط لتلك التي ترفع من أداء خدمة البريد الإلكتروني بما في ذلك الـEmail Clients والـProductivity Tools.
90% من زيارات جوجل بلس لا تتعدى الخمس ثوان
بشكل محرج نوعًا ما، جوجل اعترفت أن الجلسات (Sessions) التي يقضيها المستخدمين على شبكة جوجل بلس لا تتعدى الخمس ثوان! كذلك ذكرت جوجل أنه وبالرغم من المجهود الذي بذله مهندسي جوجل في بناء شبكة جوجل بلس إلا أنها لم تحقق ما صممت لأجله من أهداف ولم تقم بجذب المستخدمين سواء العاديين منهم أو المطورين، وأكدت أن نسخة المستخدم -النسخة الحالية- من جوجل لم تحقق نجاحًا بأي شكل ولم تخلق تفاعلًا كبيرًا، وعليه فيبدو أن جوجل لن تتخلى تماماً عن فكرة الشبكة الاجتماعية التي تحمل شعارها، حيث سيتم تحويل الشبكة لواحدة متخصصة بمجال الأعمال أو الشركات، وهذا على الأغلب.
كما ذكرنا من قبل، بدأت الثغرة -أو الـBug- في العام 2015 وتم اكتشافها فقط في مارس 2018 أي قبل اعلان قانون الـGDPR الأوروبي بشهرين، وعليه فربما يتم تغريم جوجل بحاولي 2% من دخلها السنوي نظرًا لأنها لم تحد المشكلة في غضون 72 ساعة، لكن الأمر لم يكن بهذا السوء، حيث أن بيانات المستخدمين الهامة مثل كلمات السر، أرقام الهاتف، الملفات المخزنة لم يتم تسريبها أو الوصول إليها، نحن نعلم جميعًا أن الأمر ليس بجلل، لكن جوجل وكما أوضحنا أعلان قد اتخدت خطوات عديدة بالفعل.
المشكلة تتشابه كثيرًا مع أزمة فيسبوك السابقة في تسريب بيانات 50 مليون مستخدم، وهي أمور يتم نسيانها وعلاجها مع الوقت دون مشكلة، لكن يبقى موقف جوجل سيئًا لأنها قد أخفيت الأمر لستة أشهر أو أكثر، ولازال لدى جوجل الكثير مما يجب فعله مع الكونجرس والجهات الحكومية، لكن جوجل قد قدمت الكثير بالفعل حيث أنها تقدم عشرات الخدمات المجانية التي لا يمكن لأحد أن يستغني عنها، لذا فأعتقد أن ما حدث سيغتفر بسهولة لجوجل، أولًا لأن المعلومات التي تم تسريبها تبقى معلومات عامة وغير حساسة، ثانيًا لأن جوجل قد بأت بالفعل في علاج كافة أزمات الخصوصية والأمان وأخيرًا لأن الشركة قد أكدت أنه -وحتى الآن- لم يتم استخدام البيانات التي تسربت بشكل خاطئ أو مريب.
وفاة جوجل بلس، ميلاد شبكة جديدة و إعدادات خصوصية أفضل
في بداية العام الحالي وقبل أن يحدث كل هذا كانت جوجل تعمل بالفعل على برنامج يعمل على تفحص الـThird-Party Access من خلال حساب جوجل الخاص بك، وعن طريق هذا البرنامج -أو المشروع- تم بالفعل اكتشاف مشكلة جوجل بلس، لكن من خلال هذه المعلومات توصلنا إلى معلومة أخرى في غاية الأهمية وهي أن جوجل تحتفظ بالـAPI's Data Log فقط لمدة أسبوعين أي أنها لا تستطيع مطلقًا أن تحدد ما إذا كانت المعلومات قد تم استخدامها بطريقة خاطئة أم لا، نظريًا، كذلك فهذه الثغرة قابلة لأن يتم استخدامها من خلال أي مطور تطبيقات كما نعلم، إلا أن الأبحاث قد أثبتت أن 438 تطبيق فقط كانوا على علم بهذا الأمر، وهو ما سيساعد جوجل في خطواتها التالية بطبيعة الحال.
كانت جوجل قادرة بالفعل على حل المشكلة وإبقاء جوجل بلس على قيد الحال، لكنها قررت وبدلًا من استثمار الوقت، المجهود والأموال في الشبكة المتة أنها ستغلقها، وسيتم إغلاقها رسميًا في أغسطس 2019، أي بعد عام تقريبًا، لكن شبكة جوجل بلس ستبقى كشكبة للشركات والمشاريع وهو ما يجعلنا نتوقع نجاحًا كبيرًا لها، ونتوقع منافسة كبيرة بينها وبين لينكدإن ولعل افضل المبارزات على الإطلاق هي تلك التي تدور بين جوجل ومايكروسوفت.
على رأس الإيجابيات التي أتى بها الأمر، ستبدأ جوجل بالتعديل جزريًا على الـGoogle Accounts حيث أنك لن تتمكن من الدخول مباشرة لأي خدمة أو تطبيق بالضغط فقط على "Allow" وينتهي الأمر، بل سيكون في إمكانك أن تختار المعلومات التي تريد مشاركتها مع الخدمة أو التطبيق بحرية كاملة، فمثلًا إن كنت تقوم بتسجيل الدخول إلى تطبيق يطلب الوصول إلى كلًا من Google Calendar و Google Drive فسيكون بإمكانك منع إحدى الصلاحيات وإعطاء الأخرى، نفس آلية عمل الـPermessions على نظام أندرويد، كذلك وكما أسلفنا الذكر ستكون الصلاحيات التي تحصل على التطبيقات محدودة أكثر وهو ما قد يسبب نقص في التطبيقات وفعاليتها، لكن هذا في مصلحتنا.
إذن، نحن الآن أمام إغلاق جوجل بلس، تغيير في إعدادات الخصوصية، بناء شبكة جديدة للأعمال وعديد من التحسينات! ما رأيك في واقعة إغلاق جوجل بلس، وما رأيك فيما هو قادم؟ شاركنا في التعليقات
?xml>